MINISTERE DE LA REGION DE BRUXELLES-CAPITALE

8 MAI 2014. - Ordonnance portant création et organisation d'un intégrateur de services régional (1)

Le Parlement de la Région de Bruxelles-Capitale a adopté et Nous, Exécutif, sanctionnons ce qui suit : CHAPITRE 1er. - Dispositions générales

Article 1er.La présente ordonnance règle une matière visée à l'article 39 de la Constitution.

Art. 2.Pour l'application de la présente ordonnance, on entend par : 1° « intégrateur de services » : une institution qui, par ou en vertu d'un traité, d'un règlement, d'une directive, d'une loi, d'un décret ou d'une ordonnance, est chargée de l'intégration de services à un niveau de pouvoir ou dans un secteur déterminé;2° « intégration de services » : l'organisation d'échanges mutuels de données électroniques entre les services publics participants entre eux et entre les services publics participants et les intégrateurs de services, ainsi que la mise à disposition intégrée de ces données;3° « donnée » : information électronique présentée de manière appropriée au traitement au sens de la présente ordonnance;4° « donnée intégrée » : information électronique issue d'une combinaison de données et traitée par l'intégrateur de services selon une procédure préétablie;5° « banque de données » : ensemble ordonné de données;6° « donnée authentique » : donnée récoltée et gérée par un service public participant dans une base de données et qui fait foi comme donnée unique et originale concernant la personne ou le fait de droit concerné, de sorte que d'autres instances ne doivent plus collecter cette même donnée;7° « source authentique » : banque de données dans laquelle sont conservées des données authentiques. La source authentique doit notamment être : - complète; - utile; - garantir une qualité de l'information; - correcte et actualisée (mise à jour); - accessible gratuitement en ce qui concerne les sources authentiques régionales; 8° « réseau » : l'ensemble des banques de données, sources authentiques, systèmes informatiques et connexions réseau des services publics participants et de l'intégrateur de services régional;9° « banque de règles » : l'ensemble des règles fixant pour la banque de données ou la source authentique, les conditions de consultation ou de communication des données, créées et gérées par l'intégrateur de services;10° « service public participant » : tous les services décentralisés personnalisés, les établissements publics, les entreprises publiques, les organes et les personnes morales de droit public, qui ont été créés par ou qui dépendent de la Région de Bruxelles-Capitale, ainsi que les intercommunales de la Région de Bruxelles-Capitale;par défaut et sans préjudice d'une réglementation qui imposerait le recours à un autre intégrateur de services, les centres publics d'action sociale, les hôpitaux publics, la faîtière IRIS et IRIS Achats, ainsi que toute autre institution qui le souhaite, qui mettent une ou plusieurs sources authentiques ou banques de données à disposition de l'intégrateur de services régional ou qui collectent ou consultent des données via celui-ci; 11° « répertoire de références » : inventaire : a) indiquant les services publics participants auprès desquels des types déterminés de données sont conservés concernant des personnes physiques ou des entreprises déterminées;b) faisant référence à la banque de données où ces données peuvent être consultées;c) et qui, par personne physique ou entreprise, indique quels types de données sont mis à disposition d'un service public participant déterminé et pour quelle période, avec mention du but pour lequel le service public participant concerné a besoin de ces données;12° « personne » : une personne physique, une personne morale ou une association, dotée ou non de la personnalité juridique;13° « UrbiS » : Brussels UrbIS est la base de données de cartographie numérique de référence à grande échelle du territoire de la Région de Bruxelles-Capitale;14° « les fonctions dirigeantes » : - les fonctionnaires dirigeants; - les secrétaires généraux; - les directeurs généraux; - les administrateurs généraux; - les administrateurs délégués.

Art. 3.La présente ordonnance s'applique à tout échange de données issu de source authentiques de données, de banques de données issues de sources authentiques ou de sources authentiques externes et tous autres flux de données, dans les limites des compétences de la Région de Bruxelles-Capitale.

Art. 4.Dans l'exercice de leurs compétences, les services publics participants respectent la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel dans ses exigences et ses arrêtés d'exécution, parmi lesquels le principe de nécessité, de finalité, de légitimité, de proportionnalité, de licéité ainsi que le principe de transparence. CHAPITRE 2. - Les sources authentiques et les banques de données issues de sources authentiques

Art. 5.§ 1er. Sans préjudice des sources authentiques reconnues à d'autres niveaux de pouvoirs, le Gouvernement de la Région de Bruxelles-Capitale, sur proposition de l'intégrateur de services régional incluant l'avis du service compétent pour la simplification administrative, désigne par arrêté les sources authentiques régionales et les services publics participants chargés de leur collecte, leur mise à jour et leur mise à disposition.

L'arrêté de désignation indique notamment, pour chaque source authentique : 1° l'identité du service public participant gestionnaire de la source authentique chargé de la collecte et du stockage des données authentiques;2° les modalités selon lesquelles seront tenues à jour et rendues accessibles les données dont l'enregistrement est confié au gestionnaire de la source authentique, outre les obligations auxquelles il est tenu en vertu de la loi;3° la ou les finalité(s) poursuivie(s) par la source authentique dans la collecte des données qu'elle traite;4° la liste des données contenues dans la source authentique. Tout arrêté de désignation d'une source authentique est soumis au préalable, pour avis, à la Commission de contrôle bruxelloise. § 2. Les banques de données issues de sources authentiques ne peuvent être établies que par ordonnance.

L'ordonnance indique notamment, pour chaque banque de données issues de sources authentiques : 1° l'identité du service public participant gestionnaire de la banque de données issues de sources authentiques, chargé de la collecte et du stockage des données authentiques;2° les modalités selon lesquelles seront tenues à jour et rendues accessibles les données dont l'enregistrement est confié au gestionnaire de la source authentique, outre les obligations auxquelles il est tenu en vertu de la loi;3° la ou les finalité(s) poursuivie(s) par la banque de données issues de sources authentiques dans la collecte des données issues de sources authentiques qu'elle traite;4° la liste tant des données issues de sources authentiques que des sources authentiques dont elles sont issues ou des liens entre des données issues de sources authentiques. Toute ordonnance établissant une banque de données issues de sources authentiques est soumise au préalable, pour avis, à la Commission de contrôle bruxelloise.

Les services publics participants feront appel à l'intégrateur de services régional afin que celui-ci approuve les modalités de stockage des données dont ils ont la charge.

L'intégrateur de services régional ne porte en aucun cas préjudice à la compétence d'un service public participant relative à la gestion de la source authentique ou de la banque de données issues de sources authentiques, ni à la propriété des données. § 3. Les services publics participants qui sont autorisés à consulter des données authentiques via l'intégrateur de services régional ne peuvent plus réclamer directement ces données à d'autres services publics participants ou à des personnes, organismes ou institutions.

Dès qu'une donnée est accessible par le biais de l'intégrateur de services régional, les services publics participants sont obligés de passer par lui pour une telle utilisation, sauf exception fixée par ou en vertu d'une loi ou d'une ordonnance.

Le Gouvernement de la Région de Bruxelles-Capitale peut suspendre pour des raisons techniques ou organisationnelles, et pour tous ou certains services publics participants uniquement, l'application du présent paragraphe pour une période transitoire qui ne peut excéder cinq ans maximum à dater de la désignation de la source authentique, afin de permettre aux services publics participants de s'y connecter de manière effective.

Art. 6.§ 1er. Chaque service public participant gestionnaire de source authentique ou de banque de données issues de sources authentiques met en place, outre les obligations découlant de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, avec l'aide de l'intégrateur de services régional, des moyens techniques offrant aux personnes concernées la possibilité, par voie électronique : 1° de consulter les données à caractère personnel les concernant conservées dans cette source authentique, lorsque ces données sont disponibles sous forme électronique;2° de demander la rectification des données à caractère personnel les concernant qui seraient imprécises, incomplètes ou inexactes;3° de connaître quels services publics participants, quels organismes ou quelles personnes ont, au cours des six mois écoulés, consulté ou mis à jour les données personnelles les concernant, à l'exception des autorités administratives et judiciaires ou des services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits, de la police fédérale, de la police locale, du Comité permanent de contrôle des services de police et du Comité permanent de contrôle des services de renseignements ainsi que de leur service d'enquêtes respectif, de l'Organe de coordination pour l'analyse de la menace, de l'Inspection générale de la police fédérale et de la police locale, de la Sûreté de l'Etat et du Service Général du Renseignement et de la Sécurité. § 2. Le Gouvernement de la Région de Bruxelles-Capitale, sur proposition de l'intégrateur de services régional, détermine les moyens techniques nécessaires à la mise en oeuvre des droits de consultation et de rectification ainsi que le régime auquel est soumise la prise de connaissance, visée au paragraphe 1er.

Art. 7.§ 1er. Outre les obligations énoncées à l'article 4, le service public participant, gestionnaire de sources authentiques ou de banques de données issues de sources authentiques, est soumis aux obligations suivantes : 1° assurer à tout moment, entre autres, la qualité des données ainsi que leur sécurité, tant au niveau technique qu'organisationnel, nécessaires au respect de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;2° collaborer avec la Commission de contrôle bruxelloise, en lui fournissant les informations dont elle a besoin pour l'exercice de ses missions et en lui autorisant l'accès aux dossiers et systèmes de traitement d'information dès que la Commission de contrôle le sollicite;3° tenir un historique des données, pour autant que cela soit nécessaire eu égard aux finalités avancées. § 2. Si le destinataire des données constate que les données sont imprécises, incomplètes ou inexactes, il est tenu de le communiquer immédiatement au service public participant gestionnaire de sources authentiques, ou au service public gestionnaire de la banque de données issues de sources authentiques, qui a l'obligation d'y donner suite.

Le Gouvernement détermine les modalités de cette communication et l'obligation de suite à lui réserver. CHAPITRE 3. - Intégrateur de services régional Section 1re. - Création de l'intégrateur de services régional

Art. 8.Le Centre d'Informatique pour la Région Bruxelloise (ci-après CIRB) est désigné comme intégrateur de services régional.

Son champ d'action comprend : - tous les services décentralisés personnalisés, les établissements publics, les entreprises publiques, les organes et les personnes morales de droit public, qui ont été créés par ou qui dépendent de la Région de Bruxelles-Capitale, les intercommunales de la Région de Bruxelles-Capitale; - par défaut, et sans préjudice d'une réglementation qui imposerait le recours à un autre intégrateur de services, les centres publics d'action sociale, les hôpitaux publics, la faîtière IRIS et IRIS Achats; - et enfin, toute autre institution qui le souhaite. Section 2. - Missions de l'intégrateur de services régional

Art. 9.L'intégrateur de services régional a pour mission l'organisation d'échanges mutuels de données électroniques entre les services publics participants entre eux et entre les services publics participants et les intégrateurs de services, ainsi que la mise à disposition intégrée de ces données. A cet effet, l'intégrateur de services régional : 1° reçoit et donne, s'il y a lieu, suite aux demandes de consultation et de communication des données enregistrées dans une ou plusieurs banque(s) de données ou procède à la communication intégrée de ces données;2° élabore les modes de contrôle technique et organisationnel des droits d'accès aux banques de données ainsi que la banque de règles;3° promeut et veille à l'homogénéité des droits d'accès aux banques de données;4° élabore les modalités techniques visant à développer les canaux d'accès de la manière la plus efficace et la plus sûre possible;5° élabore, selon les normes, les standards techniques et fonctionnels ainsi que l'architecture de base approuvés par le comité de coordination, les modalités techniques relatives à la communication entre les banques de données ou les sources authentiques;6° promeut une politique de sécurité coordonnée pour le réseau;7° promeut et encadre le remodelage de banques de données en sources authentiques;8° développe pour les services publics participants des applications utiles à l'échange et/ou l'intégration de données conservées dans les banques de données;9° organise la collaboration avec d'autres intégrateurs de services;10° conformément à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, crée et gère un répertoire de références et une banque de règles qui stipule qui a accès, sous quelles conditions, à des données déterminées.L'implémentation du répertoire de références et de la banque de règles ne pourra être réalisée qu'après avis de la Commission de contrôle bruxelloise.

Dans ce cadre, et après approbation du comité de coordination, l'intégrateur de services régional arrête : a) qui effectue quels authentifications, vérifications et contrôles, à l'aide de quels moyens, et en assume la responsabilité;b) la manière dont les résultats des authentifications, les vérifications et les contrôles exécutés font l'objet d'un échange et d'une conservation électroniques sécurisés entre les parties concernées;c) qui tient à jour des fichiers journaux déterminés. L'intégrateur de services veille, dans le cadre d'un examen, à l'initiative d'une personne ou d'un organe de contrôle concerné ou à la suite d'une plainte, à ce qu'une reconstitution complète puisse avoir lieu concernant quelle personne physique a utilisé une donnée déterminée concernant une personne physique ou une entreprise déterminées et quand, par le biais de quel canal et à quelles fins.

L'intégrateur de services déterminera, après avis de la Commission de contrôle bruxelloise, le délai de conservation (fixé à un minimum de dix ans) de toutes ces informations, ainsi que les moyens dont disposeront les ayants droit pour y accéder.

Art. 10.§ 1er. Pour le traitement des données en application de la présente ordonnance et de ses arrêtés d'exécution, seront uniquement utilisés, les moyens d'identification suivants : 1° le numéro d'identification du Registre national lorsque les données ont trait à une personne physique reprise dans le Registre national;2° le numéro d'identification de la Banque Carrefour de la Sécurité sociale lorsque les données ont trait à une personne physique qui n'est pas reprise dans le Registre national;3° le numéro d'entreprise lorsque les données ont trait à une entreprise enregistrée à la Banque-Carrefour des Entreprises;4° le numéro d'identification des parcelles cadastrales;5° les identifiants repris dans les bases de données UrbiS concernant toutes les données à caractère géographique relatives au territoire bruxellois. § 2. Pour les données qui ne relèvent pas de l'application du paragraphe 1er, le Gouvernement de la Région de Bruxelles-Capitale peut imposer l'utilisation d'autres moyens d'identification.

Art. 11.L'intégrateur de services régional est le relais obligatoire entre les services publics participants entre eux et entre les services publics participants et les autres intégrateurs de services.

Art. 12.Toute communication électronique de données à caractère personnel par l'intégrateur de services régional ou à l'intégrateur de services régional requiert une autorisation préalable de la Commission de contrôle bruxelloise ou du comité sectoriel compétent au sein de la Commission de la protection de la vie privée, à moins que cette communication électronique ne soit autorisée ou soit exemptée d'autorisation par ou en vertu d'une disposition légale.

Art. 13.L'intégrateur de services régional peut agir en tant que sous-traitant, au sens de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, des services publics participants concernés dans le cadre de la mutualisation des services régionaux, notamment, en matière de vidéosurveillance et ce, sans préjudice des compétences de la Commission de la protection de la vie privée en la matière. CHAPITRE 4. - Fonctionnement de l'intégrateur de services régional

Art. 14.§ 1er. Les services publics participants et les intégrateurs de services communiquent par voie électronique à l'intégrateur de services régional toute donnée électronique disponible dont celui-ci a besoin pour l'exécution de sa mission d'intégration de services. § 2. L'intégrateur de services régional communique par voie électronique aux services publics participants et aux autres intégrateurs de services toute donnée électronique disponible dont ils ont besoin pour l'exécution de leurs missions, pour autant qu'ils disposent à cette fin des autorisations nécessaires.

Art. 15.A chaque requête de consultation ou de communication, l'intégrateur de services régional examine si le demandeur et la requête concernée satisfont aux règles de la banque de données ou de la source de données authentique concernée, comme fixées dans la banque de règles relevante.

Art. 16.L'intégrateur de services régional prévoit les moyens techniques menant à l'intégration de données figurant dans une ou plusieurs banques de données.

Art. 17.L'intégrateur de services régional prévoit des moyens techniques appropriés permettant à un demandeur de consulter ou de se voir communiquer, au nom ou pour le compte d'une autre personne, des données par le biais de l'intégrateur de services régional.

Art. 18.Jusqu'à preuve du contraire, les données communiquées par le biais d'un intégrateur de services bénéficient de la force probante indépendamment du support sur lequel la communication s'opère.

Art. 19.A défaut de dispositions légales ou réglementaires contraires, l'intégrateur de services régional ne confère aux personnes ou services publics participants aucun droit complémentaire relatif à la consultation, à la communication ou à tout autre traitement de données en sus des autres dispositions légales et réglementaires applicables.

Art. 20.L'intégrateur de services régional exercera sa mission dans les limites des budgets qu'il se verra octroyer par le Gouvernement de la Région de Bruxelles-Capitale. CHAPITRE 5. - Protection des données dans le cadre de l'intégration de services Section 1re. - Traitement de données

Art. 21.Sans préjudice de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, toute personne a le droit d'obtenir sans frais la rectification de toute donnée inexacte qui la concerne.

Les requêtes d'adaptation de données sont introduites au moyen des canaux d'accès déterminés par l'intégrateur de services régional conformément à l'article 6, § 2.

A chaque requête d'adaptation par le biais de l'intégrateur de services régional, l'intégrateur de services régional examine si le demandeur et la requête satisfont aux conditions établies dans les banques de règles. Section 2. - Secret professionnel

Art. 22.§ 1er. Toute personne qui, en raison de ses fonctions, participe à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données, qui, en vertu de dispositions légales ou réglementaires, sont couvertes par le secret professionnel, est tenue de respecter ces dispositions légales ou réglementaires dans le cadre du traitement de ces données. § 2. Toute personne qui, au sein des services publics participants ou de l'intégrateur de services régional, participe, en raison de ses fonctions, à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données, s'engage à maintenir le caractère confidentiel des données. Section 3. - Destruction de banques de données

Art. 23.§ 1er. Les fonctionnaires dirigeants de l'intégrateur de services régional sont chargés, en temps de guerre, dans des circonstances y assimilées en vertu de l'article 7 de la loi du 12 mai 1927 sur les réquisitions militaires ou pendant l'occupation du territoire national par l'ennemi, d'empêcher l'accès au réseau et de faire détruire les banques de données de l'intégrateur de services régional en tout ou en partie. § 2. Le Gouvernement de la Région de Bruxelles-Capitale fixe les conditions et les modalités d'un tel empêchement d'accès ou d'une telle destruction. Section 4. - Conseiller en sécurité

Art. 24.L'intégrateur de services régional ainsi que tout service public participant désigne, parmi les membres de son personnel ou non, et après avis de la Commission de contrôle bruxelloise, un conseiller en sécurité.

Art. 25.En vue de la sécurisation des données pour lesquelles son service public agit en tant que service public participant ou en tant qu'intégrateur de services, le conseiller en sécurité est chargé notamment des tâches suivantes : 1° fournir des avis d'expert au service public dans le domaine de la sécurisation des informations et le sensibiliser en la matière, en accordant une attention particulière à la sécurité des données et du réseau;2° collaborer avec le conseiller en sécurité d'autres services publics et d'intégrateurs de services afin de parvenir à une approche cohérente de la sécurisation des informations;3° mener à bien des missions qui lui sont confiées dans le domaine de la sécurisation des informations. Le conseiller en sécurité désigné par l'intégrateur de services régional sera chargé, en plus des fonctions précitées à l'alinéa 1er, de la sensibilisation relative à la sécurisation des informations des services publics participants. CHAPITRE 6. - Organisation Comité de coordination

Art. 26.Un comité de coordination est institué auprès de l'intégrateur de services régional. Il se compose d'un représentant désigné par chaque service public participant parmi les fonctions dirigeantes éventuellement assistés par les conseillers en sécurité, et des fonctionnaires dirigeants de l'intégrateur de services régional et du représentant du service compétent pour la simplification administrative.

Le Gouvernement de la Région de Bruxelles-Capitale règle le mode de fonctionnement du comité de coordination.

Art. 27.La présidence et le secrétariat du comité de coordination sont assurés par le CIRB.

Art. 28.Le comité de coordination se réunit quatre fois par an à l'initiative de la présidence ou à chaque fois que l'un des membres du comité le requiert.

Art. 29.§ 1er. Le comité de coordination, conformément aux dispositions de la présente ordonnance, conseille l'intégrateur de services régional en ce qui concerne : 1° l'accès possible aux banques de données ou sources authentiques par le biais de l'intégrateur de services régional;2° l'émission de propositions sur les données pouvant être qualifiées d'authentiques;3° l'établissement et la gestion d'une banque de règles pour une ou plusieurs banques de données;4° le partage de la responsabilité entre l'intégrateur de services régional, les services publics participants et les autres intégrateurs de services, compte tenu des compétences qui leur sont conférées par la présente ordonnance. Le comité de coordination est également compétent pour : - l'approbation des normes, des standards techniques et fonctionnels ainsi que l'architecture de base proposés par l'intégrateur de services régional conformément à l'article 9, alinéa 1er, 5° ; - la proposition d'une vision et d'une stratégie dans le cadre de l'intégration de services; - l'approbation de la proposition de l'intégrateur de services en matière d'authentifications et de contrôles ainsi que des mises à jour des fichiers journaux conformément à l'article 9, alinéa 2.

Le comité de coordination délibère sur des initiatives visant à promouvoir et à maintenir la collaboration au sein du réseau, et sur des initiatives pouvant contribuer à un traitement légitime et confidentiel des données du réseau.

Le comité de coordination fournit, en outre, des avis ou formule des recommandations en matière d'informatisation ou de problèmes connexes, fait des propositions et examine comment l'échange de données au sein du réseau peut être stimulé. § 2. Le comité de coordination délibère, de sa propre initiative ou à la demande du Gouvernement de la Région de Bruxelles-Capitale, d'un membre du Gouvernement de la Région de Bruxelles-Capitale, de l'intégrateur de service régional ou d'un service public participant.

Le Gouvernement de la Région de Bruxelles-Capitale peut déterminer dans quels cas la consultation du comité de coordination est obligatoire. § 3. Le président du comité de coordination transmet les avis à l'intégrateur de services régional, au ministre du Gouvernement ayant l'informatique dans ses attributions ainsi qu'au président de la Commission de contrôle bruxelloise.

Art. 30.Le comité de coordination peut instituer en son sein des groupes de travail auxquels il confie des tâches spécifiques. CHAPITRE 7. - La Commission de contrôle bruxelloise Section 1re. - Composition

Art. 31.§ 1er. Il est créé auprès du Parlement de la Région de Bruxelles-Capitale une Commission de contrôle bruxelloise indépendante pour le contrôle des activités suivantes : 1° l'échange électronique de données de sources authentiques régionales de données et de banques de données issues de sources authentiques régionales;2° le traitement et l'échange d'images dans le cadre de la mutualisation des services régionaux, notamment, en matière de vidéosurveillance et ce, sans préjudice des compétences de la Commission de la protection de la vie privée en la matière. La Commission se compose de six membres effectifs et six membres suppléants.

La durée de leur mandat est de cinq ans et est renouvelable. § 2. Après concertation avec la Commission de la protection de la vie privée, le Parlement de la Région de Bruxelles-Capitale désigne parmi les membres effectifs et suppléants de cette commission, trois membres de la Commission de contrôle bruxelloise, dont le président, le vice-président, ainsi qu'un suppléant pour chacun d'eux. A défaut, les désignations se feront conformément au paragraphe 2, alinéa 2.

Les trois autres membres de la Commission de contrôle sont respectivement un juriste, un informaticien et une personne pouvant justifier d'une expérience professionnelle dans la gestion de données à caractère personnel. Ils sont désignés par le Parlement de la Région de Bruxelles-Capitale, qui nomme aussi un suppléant pour chacun d'eux.

Le président et le vice-président de la Commission de contrôle appartiennent à des rôles linguistiques différents.

Un tiers des membres de la Commission de contrôle appartient au groupe linguistique le moins important. § 3. Le suppléant remplace le membre dont il est le suppléant, lorsque ce membre ne peut participer à la décision de la Commission de contrôle en raison d'un conflit d'intérêts, ou en cas d'empêchement de celui-ci.

Si le mandat d'un membre de la Commission de contrôle prend fin avant la date fixée, le Parlement de la Région de Bruxelles-Capitale pourvoit dans les six mois à son remplacement.

Le nouveau membre achève le mandat de son prédécesseur. § 4. Pour pouvoir être désigné en tant que membre effectif ou suppléant, et le demeurer, le candidat doit répondre aux conditions suivantes : 1° jouir des droits civils et politiques;2° ne pas être membre du Parlement européen, du Sénat, de la Chambre des représentants, du Parlement de la Région de Bruxelles-Capitale ou d'un autre Parlement communautaire ou régional;3° ne pas ressortir à l'autorité hiérarchique du Parlement de la Région de Bruxelles-Capitale ou du Gouvernement de la Région de Bruxelles-Capitale;4° garantir l'exercice indépendant de sa mission;5° ne pas être membre d'un intégrateur de services. § 5. Le Parlement de la Région de Bruxelles-Capitale règle la procédure en matière d'appel aux candidats et de candidature à une nomination en tant que membre effectif ou membre suppléant. § 6. Les membres de la Commission de contrôle sont équivalents et ont les mêmes compétences. Dans les limites de ses compétences, la Commission de contrôle est entièrement indépendante et neutre et elle ne peut recevoir d'instructions ou d'ordres d'aucune autorité. Les membres de la Commission de contrôle ne peuvent être déchus de leur mandat pour leurs opinions ou pour des actes posés dans le cadre de leur fonction au sein de la Commission de contrôle. Section 2. - Rôle de la Commission de contrôle

Art. 32.§ 1er. Conformément aux exigences contenues dans la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, la Commission de contrôle émet soit d'initiative, soit sur demande du Parlement de la Région de Bruxelles-Capitale, du Gouvernement de la Région de Bruxelles-Capitale ou des services publics participants, des avis et des recommandations sur toute question relative à l'application des principes fondamentaux de la protection de la vie privée dans le cadre de la présente ordonnance et de ses arrêtés d'exécution.

La Commission de contrôle accorde, conformément à l'article 12, des autorisations pour la communication électronique de données à caractère personnel.

La Commission de contrôle émet ses avis et recommandations et accorde ses autorisations dans les soixante jours de la demande et à condition que toutes les informations nécessaires à cet effet lui aient été communiquées.

En l'absence d'avis ou de recommandation de la Commission dans le délai prescrit, il est passé outre.

Les avis, recommandations et autorisations de la Commission de contrôle sont motivés.

La Commission de contrôle bruxelloise tient à jour un registre des autorisations accordées, des avis ou recommandations, ainsi que des décisions de suspensions et retraits d'autorisation prises conformément à l'article 37. Ce registre est rendu accessible au public, selon les modalités arrêtées par le Gouvernement.

La Commission de contrôle présente un rapport annuel écrit au Parlement de la Région de Bruxelles-Capitale concernant l'accomplissement de ses missions durant l'année précédente, y compris des recommandations pour l'application de la présente ordonnance. Le rapport de la Commission de contrôle est rendu public par le Parlement. Le président de la Commission de contrôle peut être entendu à tout moment, d'initiative ou non, par le Parlement de la Région de Bruxelles-Capitale. § 2. La Commission de contrôle établit son règlement d'ordre intérieur et le soumet à la validation du Parlement de la Région de Bruxelles-Capitale. Ce règlement mentionne expressément que la voix du président est prépondérante en cas de partage des voix au sein de la Commission de contrôle. § 3. Le président de la Commission de contrôle dirige et coordonne la concertation et la collaboration de la Commission de contrôle avec la Commission de la protection de la vie privée. Il veille à la compatibilité avec la loi sur la vie privée des recommandations, des avis et des décisions de la Commission de contrôle et des projets d'arrêtés ou d'ordonnances qui lui sont soumis.

Le président peut demander à la Commission de contrôle de différer un avis, une recommandation ou une décision et de soumettre le dossier à l'avis préalable de la Commission de la protection de la vie privée.

Dans ce cas, le délai de soixante jours visé à l'article 32, § 1er, alinéa 3, est suspendu et le dossier est communiqué sans délai à la Commission de la protection de la vie privée.

Si la Commission de la protection de la vie privée n'émet pas un avis dans un délai de trente jours calendrier à dater de la réception du dossier, la Commission de contrôle émet son avis ou sa recommandation, ou prend sa décision sans attendre l'avis de la Commission de la protection de la vie privée.

La position de la Commission de la protection de la vie privée est expressément reprise dans l'avis, la recommandation ou la décision de la Commission de contrôle. Le cas échéant, la Commission de contrôle donne une motivation expresse des raisons pour lesquelles elle ne suit pas, en tout ou en partie, la position de la Commission de la protection de la vie privée.

Art. 33.La Commission est compétente pour recevoir les plaintes de toute personne qui justifie de son identité et d'un intérêt, à l'égard d'un service public participant qui aurait improprement exécuté l'autorisation prévue à l'article 32, § 1er, alinéa 2, sans préjudice de l'application de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.

La procédure est réglée par le règlement d'ordre intérieur. Celui-ci prévoit l'exercice d'un droit de défense.

Art. 34.§ 1er. La Commission de contrôle dispose d'un secrétariat, mis à sa disposition par le Parlement de la Région de Bruxelles-Capitale.

Ce secrétariat agit sous l'autorité et la conduite du président et du vice-président de la Commission de contrôle. § 2. Tous les membres de la Commission de contrôle, effectifs ou suppléants, peuvent bénéficier de jetons de présence. Ceux-ci sont fixés par le Parlement de la Région de Bruxelles-Capitale. CHAPITRE 8. - Contrôle et sanctions

Art. 35.La Commission de contrôle instituée auprès du Parlement de la Région de Bruxelles-Capitale est chargée de l'organisation du contrôle, à intervalles réguliers, du respect des obligations de la présente ordonnance par l'intégrateur de services régional, les services publics participants et toute personne concernée.

Art. 36.Sans préjudice des compétences des autorités judiciaires, la Commission de contrôle bruxelloise dispose d'un pouvoir d'investigation, l'intégrateur de services, ainsi que les services publics participants devant lui fournir toutes les informations et les accès nécessaires chaque fois qu'elle en fait la demande.

Art. 37.La Commission de contrôle bruxelloise a le pouvoir de suspendre ou retirer une autorisation; elle peut également mettre fin aux flux de données, en cas d'infraction à la présente ordonnance dont elle contrôle le respect.

La procédure est réglée par le règlement d'ordre intérieur. Celui-ci prévoit l'exercice d'un droit de défense.

Promulguons la présente ordonnance, ordonnons qu'elle soit publiée au Moniteur belge.

Bruxelles, le 8 mai 2014.

Le Ministre-Président du Gouvernement de la Région de Bruxelles-Capitale, chargé des Pouvoirs locaux, de l'Aménagement du territoire, des Monuments et Sites, et de la Propreté publique et de la Coopération au développement, R. VERVOORT Le Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargée des Finances, du Budget, la Fonction publique et des Relations extérieures, G. VANHENGEL La Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargée de l'Environnement, de l'Energie et de la Politique de l'Eau, de la rénovation urbaine, de la Lutte contre l'incendie et l'Aide médicale urgente et du logement, Mme E. HUYTEBROECK La Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargée des Travaux publics et des Transports, Mme B. GROUWELS La Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargé de l'Emploi, de l'Economie, de la Recherche scientifique, Mme C. FREMAULT _______ Note (1) Session ordinaire 2013/2014. Documents du Parlement. - Projet d'ordonnance, A-531/1. - Rapport, A-531/2. - Amendements après rapport, A-531/3.

Compte rendu intégral. - Discussion et adoption. Séance du vendredi 25 avril 2014.